Соединитель Microsoft Graph Confluence Cloud

  • Статья

Соединитель Confluence Cloud Microsoft Graph позволяет вашей организации индексировать содержимое Confluence. После настройки данных соединителя и индекса с сайта Confluence пользователи могут искать это содержимое в поиске (Майкрософт).

Эта статья предназначена для администраторов Microsoft 365 или всех, кто настраивает, запускает и отслеживает соединитель Confluence Cloud. Он дополняет общие инструкции, приведенные в статье Настройка соединителей Microsoft Graph в Центр администрирования Microsoft 365. Если вы еще не сделали этого, ознакомьтесь со всей статьей, чтобы понять общий процесс установки.

Каждый шаг в процессе установки приведен ниже вместе с примечанием, указывающим, что следует следовать общим инструкциям по настройке или другим инструкциям, которые применяются только к соединителю Confluence Cloud, включая сведения об устранении неполадок и ограничениях.

Перед началом работы

Вы должны быть администратором клиента Microsoft 365 вашей организации и администратором сайта Confluence вашей организации.

Важно!

  • Atlassian не рекомендует набор облачных API Confluence (версия 1) и выпускает новые API (версия 2). Вы можете прочитать об их объявлениях здесь или здесь. Некоторые из этих устаревших API версии 1 используются соединителем только для подключений OAuth . Таким образом, после этого изменения существующие подключения Confluence могут перестать работать. Это изменение запланировано на 24 января.
  • Изменения для перехода на новые API версии 2 будут выпущены для всех клиентов в декабре 2023 г. После этого выпуска существующие подключения потребуется повторно пройти проверку подлинности. Новые API версии 2 также требуют некоторых дополнительных областей (по сравнению с предыдущими API версии 1), которые необходимо будет предоставить во время повторной проверки подлинности. Новый набор обязательных областей (полный список) — read:group:confluence, read:user:confluence, read:content-details:confluence, Read:permission:confluenceRead:space:confluence, read:audit-log:confluence, и read:page:confluenceread:content.metadata:confluence .

Шаг 1. Добавление соединителя в Центр администрирования Microsoft 365

Добавление облачного соединителя Confluence

Следуйте общим инструкциям по настройке.

Шаг 2. Присвойте соединению имя

Следуйте общим инструкциям по настройке.

Шаг 3. Настройка параметров подключения

Чтобы подключиться к сайту Confluence, используйте URL-адрес сайта. URL-адрес облачного сайта Confluence обычно выглядит как https://< organization_name.atlassian.net/>. Для проверки подлинности на сайте Confluence можно выбрать обычную проверку подлинности или OAuth 2.0 (рекомендуется).

Совет

Убедитесь, что учетная запись службы имеет доступ к содержимому Confluence, которое вы хотите проиндексировать.

Базовая проверка подлинности

Введите имя пользователя учетной записи (обычно это идентификатор электронной почты) и маркер API для проверки подлинности с помощью базовой проверки подлинности. Дополнительные сведения о создании маркера API см. в документации Atlassian по управлению маркерами API для учетной записи Atlassian.

Зарегистрируйте приложение в Confluence Cloud, чтобы приложение Поиска (Майкрософт) получите доступ к экземпляру. Дополнительные сведения см. в документации по поддержке Atlassian о том, как включить OAuth 2.0.

Ниже приведены инструкции по регистрации приложения.

  1. Войдите в консоль разработчика Atlassian с учетной записью администратора Atlassian Confluence.
  2. Щелкните Создать и выберите OAuth 2.0 integration.
  3. Укажите соответствующее имя приложения и создайте новое приложение.
  4. Перейдите к Permissions из области навигации слева. Нажмите кнопку Добавить для Confluence API. После добавления щелкните Настроить, Изменить области и выберите следующие области.
Имя области Code Описание
Просмотр сведений о содержимом read:content-details:confluence Условия обхода контента, удовлетворяющего требованиям
Просмотр групп read:group:confluence Доступ к разрешениям группы содержимого
Просмотр сведений о пользователе read:user:confluence Доступ к отдельным сведениям пользователя для поддержки разрешений
  1. Нажмите кнопку Сохранить.
  2. Перейдите к Authorization из области навигации слева. Добавьте URL-адрес обратного вызова для M365 Корпоративный: https://gcs.office.com/v1.0/admin/oauth/callback, для M365 для государственных организаций: https://gcsgcc.office.com/v1.0/admin/oauth/callback и сохраните изменения.
  3. Перейдите к Settings из области навигации слева. Вы получите Client ID и Secret с этой страницы.

Выполните шаг параметров подключения, используя идентификатор клиента и секрет.

Шаг 4. Выбор свойств и фильтрация данных

На этом шаге можно добавить или удалить доступные свойства из источника данных Confluence. По умолчанию в Microsoft 365 выбрано несколько свойств.

С помощью строки языка запросов Confluence (CQL) можно указать условия для синхронизации страниц. Это похоже на предложение Where в инструкции SQL Select . Например, можно проиндексировать только те страницы, которые были изменены за последние два года. Сведения о создании собственной строки запроса см. в статье Расширенный поиск с помощью CQL. Все блоги и страницы будут индексированы соединителем по умолчанию.

Совет

Вы можете использовать фильтр CQL для индексирования содержимого, измененного после определенного времени с помощью метода lastModified >= "12/2018/31"

Используйте кнопку предварительного просмотра результатов, чтобы проверить выборку значений выбранных свойств и строки CQL.

Шаг 5. Управление разрешениями поиска

Соединитель Microsoft Graph Confluence Cloud поддерживает разрешения на поиск, видимые всем или только пользователям с доступом к этому источнику данных. Если выбрать все, индексированные данные будут отображаться в результатах поиска для всех пользователей. Если выбрать только людей с доступом к этому источнику данных, индексированные данные будут отображаться в результатах поиска для пользователей, имеющих к ним доступ.

В Confluence Cloud разрешения безопасности для пользователей и групп определяются с помощью разрешений на пространство и ограничений страниц. Ограничения на уровне страниц, если они имеются, будут иметь приоритет над разрешениями на пространство.

Если нет ограничений страницы, соединитель будет проверка для разрешений на уровне пространства.

  • Если для пространства включен доступ "анонимных пользователей", содержимое будет видно всем пользователям в клиенте.
  • Если "анонимный доступ" не включен, будут соблюдаться разрешения на уровне пространства.
  • Если разрешения уровня пространства не определены, содержимое не будет видно ни одному пользователю в клиенте.

Важно!

Разрешения управляются только на уровне пространства и страницы, а разрешения родительской страницы не учитываются.

Если выбран параметр Только пользователи с доступом к этому источнику данных, необходимо дополнительно указать, есть ли на сайте Confluence Microsoft Entra подготовленные пользователи с идентификаторами или пользователи, не являющиеся AAD.

Чтобы определить, какой вариант подходит для вашей организации:

  1. Выберите параметр идентификатора Microsoft Entra, если идентификатор электронной почты пользователей Confluence совпадает с идентификатором UserPrincipalName (UPN) пользователей в Microsoft Entra идентификаторе.
  2. Выберите параметр Non-AAD, если идентификатор электронной почты пользователей Confluence отличается от userPrincipalName (UPN) пользователей в Microsoft Entra идентификаторе.

Примечание.

  • Если в качестве типа источника удостоверений выбран идентификатор Microsoft Entra, соединитель сопоставляет Email идентификаторы пользователей, полученные из Confluence, непосредственно со свойством имени участника-пользователя из идентификатора Microsoft Entra.
  • Если для типа удостоверения выбран параметр "Не AAD", инструкции по сопоставлению удостоверений см. в статье Сопоставление удостоверений, отличных от Azure AD. Этот параметр можно использовать для предоставления регулярного выражения сопоставления из идентификатора Email и имени участника-пользователя.
  • Обновления для пользователей или групп, управляющих разрешениями доступа, синхронизируются только при полном обходе контента. Добавочные обходы в настоящее время не поддерживают обработку обновлений разрешений.

Шаг 6. Назначение меток свойств

Следуйте общим инструкциям по настройке.

Шаг 7. Управление схемой

Следуйте общим инструкциям по настройке.

Шаг 8. Выбор параметров обновления

Следуйте общим инструкциям по настройке.

Примечание.

Для обновлений разрешений на доступ будет применяться только запланированное полное сканирование.

Шаг 9. Проверка подключения

Следуйте общим инструкциям по настройке.

После публикации подключения необходимо настроить страницу результатов поиска. Дополнительные сведения о настройке результатов поиска см. в разделе Настройка страницы результатов поиска.

Шаг 10. Настройка страницы результатов поиска

После публикации подключения необходимо настроить страницу результатов поиска с помощью вертикали и типов результатов. Сведения о настройке результатов поиска см. в статье Управление вертикалями и типами результатов. Вы также можете использовать пример макета результатов для облачного соединителя Confluence. Скопируйте и вставьте json макета результата, чтобы приступить к работе.

Устранение неполадок

Ниже перечислены распространенные ошибки, наблюдаемые при настройке соединителя, и их возможные причины.

Шаг настройки Сообщение об ошибке Возможные причины
Параметры подключения Запрос имеет неправильный формат или содержит ошибку. Неправильный URL-адрес сайта Confluence
Параметры подключения Не удается связаться с облачной службой Confluence для сайта Confluence. Неправильный URL-адрес сайта Confluence
Параметры подключения У клиента нет разрешения на выполнение действия. Недопустимый маркер API, предоставленный для обычной проверки подлинности
Выбор свойств Нет сообщения об ошибке и результатов предварительного просмотра Проверьте, является ли запрос CQL допустимым.

Ограничения

Соединитель Confluence Cloud имеет следующие известные ограничения в последнем выпуске:

  • Соединитель Confluence Cloud не индексировать файлы вложений и комментарии.
  • Развертывания сервера индексирования и центра обработки данных будут выпущены как отдельный соединитель.